我正在使用 FreeRADIUS 2.1.12 和 PostgreSQL 进行用户和客户端 (nas) 身份验证。我对此有点陌生——几周前我被指派设置此服务器时才知道什么是 RADIUS——所以如果我理解有误,请原谅。
在 FreeRADIUS 使用的数据库中,有几个表具有“属性”列。从例子在网上,我看到列可以包含很多内容,例如,,,Auth-Type
等等。但是,我无法在任何地方找到说明哪些属性有效的文档。Framed-IP-Address
Crypt-Password
我最接近的是RFC 属性列表,但上述示例均不在该列表中。这意味着存在一组特定于供应商的属性。然而,经过几天的搜索,我一无所获。
在哪里可以找到 FreeRADIUS 中可接受属性的文档?根据 sql 表/配置文件,是否有不同的属性集?
答案1
有趣的是,尽管我之前搜索了好几天,但我在发布问题几分钟后就找到了答案。
虽然没有提供每个属性的说明,但我找到了 FreeRADIUS 存储/查找属性的位置。通过这些列表,我至少可以弄清楚我需要什么。
在我的 debian 安装中,/etc/freeradius/dictionary
包含一个文件/usr/share/freeradius/dictionary
。在许多其他系统上,我相信您可能需要在文件路径中用 raddb 替换 freeradius。
字典文件/usr/share
包含许多其他文件,最显著的是 RFC 定义、dictionary.freeradius
FreeRADIUS 供应商特定定义以及dictionary.freeradius.internal
用户文件和 SQL 数据库等。
希望这能帮助有类似问题的其他人。
答案2
为了具体回答您的问题,freeradius 中的属性列表如下:
http://freeradius.org/rfc/attributes.html
该页面指出“它不包含任何特定于供应商的属性。”
在freeradius 维基页面,它指出“...属性是从相关 RFC 自动生成的...”其中包括 RFC2868、RFC2865 的更新以及可能的 RFC2869。